ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「なりすまし」関連の最新 ニュース・レビュー・解説 記事 まとめ

「なりすまし」に関する情報が集まったページです。

Bluetooth CoreとMeshの仕様に脆弱性、影響範囲の広さはまだ不明
最近のデバイスでよく使われている無線機能であるBluetoothの仕様に脆弱性があることが発見された。この脆弱性を利用されると、なりすまし攻撃を受けたりAuthValueの漏えいなどが発生する危険性があるとされる。まだどの程度の製品が影響を受けるのかの全体像は明らかになっておらず、ベンダー各社の対応も含め、今後の動向が注目される。(2021/5/31)

バーチャル株主総会の現在地(後編):
完全バーチャル株主総会、運営のポイント 通信障害・なりすまし対策は?
法改正が進み、実現間近の完全バーチャル株主総会。運営のポイントは4つある。(2021/4/30)

コロナで課題の「なりすまし受験」 AIで防止するWeb学力検査が登場
コロナ禍で企業の採用活動もオンラインにシフトしているが、オンラインならではの問題も生じている。基礎能力を測るために行う学力検査がそうだ。検査を知人や代行業者が代わりに受験する「なりすまし受験」が問題になりつつある。(2021/4/21)

マッチングアプリのプロフ写真は本物? AIで照合 「Tinder」新機能
大手マッチングアプリ「Tinder」日本版に、登録したプロフィール写真が本人のものだと証明するためのAIを使った新機能「なりすまし防止機能」が4月から順次導入される。(2021/4/21)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

松井証券のシステム開発委託先SE、顧客口座から2億円着服か パスワードなど不正使用して出金
松井証券のシステム開発・保守、運用を担当していたSCSKの元社員が、松井証券のユーザー15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を着服か。(2021/3/24)

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

組み込み開発ニュース:
非接触ICカードに指紋による生体認証を組み込み、なりすましなどの悪用を防止
大日本印刷は、非接触ICカード技術「FeliCa」対応の生体認証カードを開発した。指紋による本人認証でなりすましなどの悪用を防止できる。既存のカード運用システムを利用でき、指紋データはカード内に保存する。(2021/3/3)

三浦春馬さんなりすまし楽曲配信 「ダウンロード等されないよう、くれぐれもご注意ください」
現在取り下げるよう申請中とのこと。(2021/2/11)

東大総長かたるなりすましメールに注意 「ときょ じゃぱん」「地球の世話しなさい!」など本文に
東大の総長をかたったスパムメールが出回っているとし、同大が注意呼び掛け。本文には「ほんご、ぶんきょーく、ときょ」「地球の世話しなさい!」など不審な日本語が書かれているようだ。(2021/2/2)

Stantinkoでhttpdになりすましたマルウェアが発見される
botネット「Stantinko」で新しいマルウェアが発見された。httpdをベースに開発され、Linuxサーバを利用する大規模な攻撃キャンペーンで既に使われている。(2020/11/25)

MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ
コロナ禍で在宅勤務が増加したことを受け、サイバー攻撃者は電子メールを使ったのフィッシング詐欺に力を入れているようだ。特にMicrosoftとGoogleになりすましたメールが増加しており注意が必要だ。(2020/11/25)

近鉄「公式Twitter」がなりすましだった 現時点で本物の公式アカウントは存在せず
ご注意を。(2020/11/24)

カズレーザー、“金銭授受”の提案するなりすましアカに注意喚起 実際の文面公開で「詐欺丸出し」
実際に捨てアカを作ってなりすましアカウントをフォローするカズレーザーさん。(2020/11/6)

災害情報を電子メールで配信する自治体が増加:
「大雨特別警報を知らせるメールが届かない」 JIPDECが自治体の防災メールなりすまし対策状況を調査
JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。(2020/10/22)

イノベーションのレシピ:
飲酒検査を半年でクラウド化せよ、モノづくり企業タニタが挑戦したこと
2019年、タニタが最新商品として検査システム「ALBLOクラウドサービス」を開発した。iPadに接続したアルコール検知器とクラウドを連携させることで、検査者のなりすましを防ぐ顔認証機能や、検査結果のデータベースへの送信機能を実現する。「モノづくり企業」であるタニタは、いかにしてクラウド開発を行ったのか。タニタ担当者らに話を聞いた。(2020/10/5)

ソニー、FeliCaの次世代ICチップを開発 クラウド連携でなりすまし防止が可能に
ソニーは、FeliCaの次世代ICチップを開発。現行のFeliCa Standard ICチップと互換性を保ち、クラウドと連携したデータ管理が可能で第三者の不正利用を防ぐFeliCaセキュアID機能を搭載している。(2020/9/8)

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。(2020/6/15)

Bluetoothコア仕様になりすましの脆弱性、ペアリングで悪用の恐れ
発見者によると、この脆弱性はAppleやIntelなどが影響を受ける。Bluetooth SIGはコア仕様の更新で対処する意向で、それまでの間はベンダー各社が緩和策を講じるよう呼び掛けている。(2020/5/20)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

六甲ケーブル、改札に顔認証導入で通学児童の見守りサービス――NECら、共同実証へ【追記あり】
NEC、神戸市、六甲山観光は、六甲ケーブルで通学児童らを対象にした見守りサービスの実証実験を実施する。定期券不要で改札を通過できる「顔認証改札」と、改札通過を保護者などに通知する「見守り通知」の仕組みを用いる。見守り用機器の紛失やなりすましの心配がなく、正確な認証が可能だという。(2020/2/28)

なりすましSMS対策に「認証バッジ」 Google、Android向け新機能を発表
9カ国を対象に、メッセージを送信しているのが正規の企業かどうかを受信した相手が確認できる機能や、迷惑メッセージに警告を出す機能を提供開始する。(2019/12/13)

AIが銀行口座やカード入会の不正な申し込みを検知 ACSiONが提供開始
セブン銀行と電通国際情報サービスの合弁会社が、不正検知プラットフォーム「Detecker」の提供を開始する。Webサイトから申請される口座開設やカード入会の申し込み情報をAIが監視し、なりすましや虚偽などを検知する。(2019/12/6)

「嬉しいよりも、すみません」 おばたのお兄さん、「花より男子」で検索した結果“花沢類”になりすましてしまう
まーきのっ。(2019/10/24)

Twitter、金融詐欺に関するポリシーを強化
Twitterが、金融詐欺に関するポリシーを更新した。著名人になりすまして送金させたり、「マネーフリッピング」スキームにTwitterを利用することを禁止する。(2019/9/24)

誤配送やなりすましを防ぐスマート宅配ボックス「PacPort」登場
PacPortは、スマート宅配ボックス「PacPort」の先行販売をクラウドファンディングサービス「Makuake」で開始した。自社開発のスマートロックを活用し、誤配送やなりすまし受取を防ぐ安心・安全な宅配ボックスとして提供する。先行予約価格は通常価格から20%オフの3万9800円(送料・税込)。(2019/9/13)

「Tポイント」でなりすましログインによるポイントの不正利用
不正利用されていないか確認しましょう。(2019/8/1)

世界を読み解くニュース・サロン:
“上司なりすまし”被害も 深刻化する偽動画「ディープフェイク」の脅威
本物と見間違うような偽動画「ディープフェイク」が世界で問題視されている。最近では、FacebookザッカーバーグCEOの偽動画も話題になった。社長や上司になりすまして企業に電話をする「ディープフェイク音声」の被害も発生。日本でも注意が必要だ。(2019/7/25)

恋活アプリ「タップル誕生」、AIで「18歳未満」「なりすまし」を自動検知
恋活・婚活アプリ「タップル誕生」が、18歳未満の可能性があるユーザーや不適切なプロフィール画像を自動検知するシステムを導入。(2019/5/17)

被害は2万件以上、米国で横行するビジネスメール詐欺――FBI報告書が2018年インターネット犯罪報告書を発表
犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させる「ビジネスメール詐欺(BEC)」の被害が増大している。(2019/4/24)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

「エイプリルフールやりません」日産が異例の表明 その理由は
4月1日、各社が渾身のジョークネタを投稿する中、日産自動車が公式Twitterであえて「エイプリルフールのジョークは投稿しません」と表明したことが注目を集めている。過去のエイプリルフールで日産のなりすましアカウントが出現したほか、今年は新元号発表の日に当たることもあり「混乱を避ける」ためとしている。(2019/4/1)

なりすましメールを判別
「文章の癖」を学ぶAIでビジネスメール詐欺(BEC)防止 トレンドマイクロ
トレンドマイクロは、AI技術を使ったビジネスメール詐欺(BEC)対策技術「Writing Style DNA」を発表した。メール作成者の文章における癖を学習し、なりすましの疑いが強いメールを検出する。(2019/2/5)

AIが“メールの癖”からなりすましを判定、ビジネスメール詐欺を防御――トレンドマイクロ、クラウド向けに提供開始
トレンドマイクロは、ビジネスメール詐欺対策の新技術として「Writing Style DNA」を開発。AIで“メール作成者の癖”を分析し、経営幹部などになりすました詐欺メールを検知する。クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」に実装し、2019年2月15日から提供する。(2019/1/31)

組織的対策を補う技術的対策:
AIでメール作成者の癖を見抜く、トレンドマイクロがビジネスメール詐欺対策技術を開発
トレンドマイクロは、AIを活用したビジネスメール詐欺対策技術を開発した。文章作成上の癖を解析して、なりすましメールを検知する。今後、クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」の新機能として提供する。(2019/1/30)

質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに
匿名質問サービス「Peing-質問箱-」に脆弱性があった。悪用すれば、第三者が任意のユーザーになりすましてツイートを投稿することなどが可能だった。(2019/1/29)

ZOZOTOWN前澤社長「100人に100万円プレゼント」 手数料を振り込ませようとするなりすましDMに注意
やはり出てきました。(2019/1/8)

「物騒なことが多い年末なので気をつけて」 バス運転手のなりすましに誘拐されかけた話に「こわっ」「気をつけよう」
そしておばあちゃんがすごい。(2018/12/31)

講談社「コミックDAYS」公式Twitterが突如トランプ大統領に 認証済みアカウント狙った乗っ取り詐欺か
先日のイーロン・マスクなりすましに続いて。(2018/11/13)

ホワイトペーパー:
Computer Weekly日本語版:音声アシスタントアプリ開発のヒント
特集は、音声アシスタントアプリ開発の現場で起こっていること、そして開発の注意点。他に、Windows 10への移行でIT部門にもたらされるチャンス、なりすまし攻撃の防御方法、サーバレスとマイクロサービスの比較などの記事をお届けする。(2018/9/4)

初の日本語によるビジネスメール詐欺をIPAが確認 取引先や経営者になりすまし送金依頼などする手口
社内での相談や、取引先へ電話で確認といった対策が呼びかけられています。(2018/8/27)

「本当に許せない」立ち上げたばかりのECサイトで商品情報が盗用 “なりすましECサイト”で被害
抜本的な解決は難しいようです。(2018/8/10)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

セキュリティ機能搭載のQRコードを用いた「顔認証なりすまし防止ソリューション(SQRC版)」 デンソーウェーブとNECソリューションイノベータから
デンソーウェーブとNECソリューションイノベータは、セキュリティ性が高く、偽造や改ざんに強いQRコード「SQRC」を用いた「顔認証なりすまし防止ソリューション(SQRC版)」を発表。SQRC対応のハンディーターミナルを使うため、ネットワーク環境がなくても、顔認証システムを利用できるようになる。(2018/6/15)

半径300メートルのIT:
1ツイートが命取りになる時代に「SNSアカウント乗っ取り」を防ぐには?
たった1件の「炎上ツイート」がきっかけで、セレブが何十年分のキャリアを数時間で失う――実はこれ、ひとごとではありません。いったん誰かが自分になりすまして「悪質な投稿」をしてしまったら、身の潔白を証明するのはとても難しいんです。(2018/6/5)

マイカー旅客運送の安全管理に“なりすまし防止”機能付き「呼気アルコール検知器」導入――日立と養父市が共同実証
日立製作所は、兵庫県養父市が開始した市民ドライバーによるマイカー旅客運送サービスで、「クラウド連携型呼気アルコール検知器」の有効性を検証する。スマートフォンのカメラを利用した顔認識機能で、ドライバーの呼気検査の“なりすまし”などの不正利用を防止し、安全性向上を図る。(2018/5/28)

香取慎吾、佐藤二朗らも被害に 有名人のツイートに「そっくりな名前とアイコン」で宣伝をぶら下げる“新型なりすまし”が横行
見かけても絶対にリンクを踏んだり、LINE@に友達登録しないよう気を付けましょう。(2018/4/14)

ここがヘンだよ、セキュリティの常識:
必ずしも「ワンタイムパスワード=安全」ではない?
安全なログイン手法の1つとして使われるようになってきたワンタイムパスワード。ユーザー自身が覚えているパスワードと合わせてニ要素認証すれば、なりすまし攻撃も撃退できるし、安心、ですよね? え、違うの?(2018/3/31)

CW:送信者偽装を検知
フィッシング/なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。(2018/3/28)

PR:ビジネスで「顔認証」の新トレンド、背景は今どきの”PC”と”働き方”
さまざまなセキュリティ対策の中でも基本中の基本が「ユーザー認証」だ。クラウドサービスの利用に伴い、ユーザー認証の機会が増える一方、サイバー攻撃によるアカウント漏えいなど「パスワード認証」の限界があらわとなった今、何をすべきだろうか。ソリトンシステムズは、働き方改革やテレワークの広がりといった環境の変化に応じて、使いやすく、なりすましが難しい「顔認証」を作り上げた。(2018/2/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。